Классификация инцидентов утечки данных в Web3 и меры защиты
С ростом популярности Интернета большинство угроз, с которыми сталкиваются отдельные лица и предприятия, исходят из сетевых уязвимостей и атак. В истории Web3 произошло множество серьезных инцидентов безопасности, от потери приватных ключей бирж до кражи личных данных инвесторов. Эти утеченные данные могут находиться на хакерских форумах и рынках темной сети в течение многих лет, оставляя пострадавших пользователей под длительным риском.
Некоторая безопасность компания проанализировала 74 инцидента безопасности, произошедших в Web3-объектах. Из них 23 привели к длительной потере данных с высоким риском, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут остановить извлечение некоторых данных, это лишь временная мера.
События безопасности Web3 можно разделить на два типа:
Злоупотребление соглашением: использование кода смарт-контракта для получения экономической выгоды
Уязвимость: злоумышленники нарушают внутреннюю сеть целевой организации, похищая данные или средства.
Злоупотребление соглашением происходит в определенном временном диапазоне, с четким началом и концом. Уязвимость же является продолжительным событием, которое может привести к утечке данных, быть использованным для последующих атак или продано на темной сети.
Из 74 инцидентов 23 инцидента ( можно классифицировать как события с возможностью поиска данных, остальные 51 инцидент являются аномальными событиями или только потерями средств. После 2019 года количество событий с возможностью поиска данных значительно увеличилось, что связано с ростом хакерских атак в различных отраслях во время пандемии.
![Почему я постоянно получаю сообщения "вывод с биржи"? В этой статье рассматриваются классификация инцидентов утечки данных Web3.0 и меры защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
С泄露数据 обычно в конечном итоге появляются на темной сети ).onion сайте ( или в открытом интернете. Данные с экономической ценностью будут продаваться на темных рынках или в Telegram каналах. Если выкуп не будет выплачен, данные будут выброшены на хакерских форумах.
Основные онлайн-форумы хакеров включают в себя форумы Raid, Breach и Dread. Эти форумы многократно закрывались правоохранительными органами, но новые альтернативы быстро появляются. В настоящее время сообщество хакерских форумов хаотично, и в краткосрочной перспективе оно вряд ли станет предпочтительным путем для значительных утечек данных.
![Почему я постоянно получаю сообщения "О выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
На рынке темной сети мы обнаружили 10 активных объявлений о продаже данных Web3 с )43%(. Эти данные могут представлять собой долгосрочные риски, особенно данные, утекшие после 2019 года. Даже если их физически невозможно найти, эти данные все равно могут быть использованы для мошеннической деятельности.
Чтобы снизить риски, пользователи могут:
Ограничьте количество используемых централизованных сервисов
Используйте двухфакторную аутентификацию
Попробуйте изменить часть утечек информации
Распределите активы между самообслуживаемыми кошельками и аппаратными кошельками
Избегайте использования одинаковых паролей на разных платформах
Мониторинг сайтов отчетов о утечках данных
Использование услуг мониторинга кредитоспособности
![Почему я постоянно получаю SMS с сообщением "Очистка биржи"? Узнайте о классификации утечек данных в Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Хотя полностью устранить уязвимости безопасности невозможно, эти меры могут снизить риск раскрытия личных данных и активов.
![Почему я постоянно получаю SMS-уведомления о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
BearHugger
· 07-30 06:44
Нужно следить за своим Кошелек, очень боюсь.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 07-29 16:27
Это также называется безопасностью. Кто сможет сохранить конфиденциальность?
Посмотреть ОригиналОтветить0
BrokeBeans
· 07-29 15:10
Становится всё менее безопасно.
Посмотреть ОригиналОтветить0
BlockDetective
· 07-29 15:07
Неважно, что утекло, чем раньше, тем лучше.
Посмотреть ОригиналОтветить0
DaisyUnicorn
· 07-29 14:54
Сигнализация для защиты сада сообщает о безопасности. Партнеры, не забудьте своевременно обновить Секретный ключ!
Классификация инцидентов утечки данных Web3 и руководство по защите персональных данных
Классификация инцидентов утечки данных в Web3 и меры защиты
С ростом популярности Интернета большинство угроз, с которыми сталкиваются отдельные лица и предприятия, исходят из сетевых уязвимостей и атак. В истории Web3 произошло множество серьезных инцидентов безопасности, от потери приватных ключей бирж до кражи личных данных инвесторов. Эти утеченные данные могут находиться на хакерских форумах и рынках темной сети в течение многих лет, оставляя пострадавших пользователей под длительным риском.
Некоторая безопасность компания проанализировала 74 инцидента безопасности, произошедших в Web3-объектах. Из них 23 привели к длительной потере данных с высоким риском, 10 пакетов все еще можно купить на форумах темной сети. Хотя правоохранительные действия могут остановить извлечение некоторых данных, это лишь временная мера.
События безопасности Web3 можно разделить на два типа:
Злоупотребление соглашением происходит в определенном временном диапазоне, с четким началом и концом. Уязвимость же является продолжительным событием, которое может привести к утечке данных, быть использованным для последующих атак или продано на темной сети.
Из 74 инцидентов 23 инцидента ( можно классифицировать как события с возможностью поиска данных, остальные 51 инцидент являются аномальными событиями или только потерями средств. После 2019 года количество событий с возможностью поиска данных значительно увеличилось, что связано с ростом хакерских атак в различных отраслях во время пандемии.
![Почему я постоянно получаю сообщения "вывод с биржи"? В этой статье рассматриваются классификация инцидентов утечки данных Web3.0 и меры защиты])https://img-cdn.gateio.im/webp-social/moments-7ca5c16da1ee442cdcb57db81c609f4c.webp(
С泄露数据 обычно в конечном итоге появляются на темной сети ).onion сайте ( или в открытом интернете. Данные с экономической ценностью будут продаваться на темных рынках или в Telegram каналах. Если выкуп не будет выплачен, данные будут выброшены на хакерских форумах.
Основные онлайн-форумы хакеров включают в себя форумы Raid, Breach и Dread. Эти форумы многократно закрывались правоохранительными органами, но новые альтернативы быстро появляются. В настоящее время сообщество хакерских форумов хаотично, и в краткосрочной перспективе оно вряд ли станет предпочтительным путем для значительных утечек данных.
![Почему я постоянно получаю сообщения "О выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-60aa0a14bf41fffdad11e476534108db.webp(
На рынке темной сети мы обнаружили 10 активных объявлений о продаже данных Web3 с )43%(. Эти данные могут представлять собой долгосрочные риски, особенно данные, утекшие после 2019 года. Даже если их физически невозможно найти, эти данные все равно могут быть использованы для мошеннической деятельности.
Чтобы снизить риски, пользователи могут:
![Почему я постоянно получаю SMS с сообщением "Очистка биржи"? Узнайте о классификации утечек данных в Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-b8ac8d5fad7d4f04ac28a4ebc0973d30.webp(
Хотя полностью устранить уязвимости безопасности невозможно, эти меры могут снизить риск раскрытия личных данных и активов.
![Почему я постоянно получаю SMS-уведомления о "выводе с биржи"? Узнайте о классификации инцидентов утечки данных Web3.0 и мерах защиты])https://img-cdn.gateio.im/webp-social/moments-677c49a80a89df69debb34ff4d49c1c4.webp(